企业风险管理与内部控制
西南财经大学会计学院 唐国琼
企业成功的要素分为必不可少的四个层次 说明 清晰的 远景目 标及战略
– 明确的、鼓舞人心的公司发展远景目标 – 实现远景目标所需的积极的致胜战略 – 雄心勃勃的业绩目标 – 确保战略有效实施的公司组织结构 – 分工合理、职责分明的高层管理队伍及 高效的决策体系 – 指引公司发展方向,指导下属业务单元经 营发展及促进业务单元业绩改善的战略规 划及经营预算计划程序 – 确保所需管理资源及后备力量的人力资源 管理及完善的激励机制 – 日常经营活动所需的专业技能及程序 – 确保公司经营安全,规避风险的内控 程序
合理的组织结 构及决策体系
有效的管理程序 优秀的 核心经 营程序 严格的 内控程 序
今天将讨论的内容:围绕财务管理分别归属于不同的层次 说明 清晰 的 远景 目标及 战略
– 以创造价值为导向的战略思想
合理的组 织结构及决 策体系
– 条理清晰的财务组织模式
– 指导业务单元发展方向的规划程序
有效的管理 程序
– 指导业务单元日常经营活动的经营预算计划程序
– 建立业绩至上企业文化的人才考核激励程序
优秀的核心 经营程序
严格的内 控程序
– 日常经营活动所需的专业技能及程序 – 确保公司经营安全,规避风险的内控程序
任何内部控制程序都具有三个主要的成功因素– 清晰地定义每一 个内控流程,其 中可能包括交易 审批的流程,客 户资信管理的流 程和资金管理流 程 – 每个流程的每个 环节要有明确的 活动和负责人以 及最终产品 – 通过设立独立的 组织机构如风险 管理部和资金管 理部门对公司根 本性的风险进行 集中管控 – 分离风险的引入 部门和风险的控 制部门,使其达 到相互制约
内控 流程
组织上的 平衡与制 约机制
业绩文化与内控环境
– 不同岗位设计关键业绩指标, 制度化地报告这些指标,并 将这些指标与奖惩相联系 – 对以多种理由违反内控规定 的行为给以严厉的处罚
大企业的: –治理层_“三会” –管理层_高管、中干 –有志上位者控或被控
专业人士 –企业:财务总监、 财务经理、内部审 计师
中小企业的: 直接间接 – 中介:注册会计师、 管理咨询师、注册 –所有者,小老板 内部控制师? –经营者5
国内公司内部控制存在的典型问题内控流程– 某些关键的内控流程如客户资信管理流程根本不 存在造成大量的逾期应收款 – 某些关键的内控流程虽然有成型的文件规定,但 是不被严格规范化地执行 – 内控流程中涉及到的人员
/部门职责不清,出现损 失之后无法分清责任 – 缺乏独立的有权威的风险管理组织来对业务员引入 的风险进行监控和管理 – 业务员经常对一笔交易的所有环节负责,没有其他 的人员/部门对其进行平衡和制约 – 内部审计稽核工作只是起到事后调查的作用 – 缺乏内控关键指标监测和报告系统,管理层对风险 不了解,不把握 – 不恰当的关键业绩指标经常引至巨大的损失 – 对违反内控制度的行为处罚普遍不力
组织上的平衡 与制约机制
业绩文化与 内控环境
主要内容体系: 一、人类早期的风险管理意识 二、企业内部控制和风险管理理论发展概述—美国
三、企业内部控制和风险管理标准与框架—中国 四、风险管理的本质
五、企业风险与健康的标准 六、企业法律风险的类型 七、部分内控指引介绍7
一、人类早期的风险管理思想—风险管理常识 ◆《周易》是中华传统文化的源头,是群经之首,大道之源。 《易传》开宗明义指出:“作《易》者其有危机乎?”, “文王拘而演《周易》”。 《庄子· 天下篇》说“《易》以道阴阳”,《周易》的核心 思想是阴阳学说。 ◆《易传· 文言传》:积善之家必有余庆,积不善之家必有 余殃。臣弑其君,子弑其父,非一朝一夕之故,其所由来者
渐矣。由辩之不早辩也。《易》曰:“履霜,坚冰至。”8
一、人类早期的风险管理思想—风险管理常识◆菩萨畏因,凡夫畏果。 ◆孔子“人无远虑,必有近忧”,孟子“生于忧患,死于安 乐”、范仲淹“先天下之忧而忧,后天下之乐而乐”。
◆在国外,古代巴比伦、埃及、希腊和罗马等文明古国也很早 就有互助救济、损失补偿的风险处理方法,并逐渐演变成为 现代保险。
二、企业内部控制和风险管理理论发展概述—美国阶 段 内 部 牵 制 时间 定义 柯氏会计辞典: 以任何个人或部门不能单独控 制任何一项或一部分业务权利 的方式,进行组织上的职责分 工,使每项业务通过正常发挥 其他个人或部门的职能进行交 叉检查或交叉控制。 内容 职责分工; 交互检查。
前 3600 至 1936
四项职能: 实物牵制、物理 牵制、分权牵制、 簿记牵制
二、企业内部控制和风险管理理论发展概述—美国阶 段 时间 定义 内容
内 部 控 制
1936年 美国注册会计师协会第一次从财务审 计角度提出内部控制概念 1953年 美国注册会计师协会所属的审计程序 委员会对内部控制定义作出修改,把 内部控制分为内部会计控制和管理控 制。
授权与批准制度;记 会计控制由“组织计划和所有保护资 帐、编制报表、保管、 产、保护会计记录可
靠性或与此有关 保护财务资产等职务 分离;实物控制;内 的所有方法和程序构成”。 部审计。 管理控制“由组织计划和所有为提高 经营效率、保证管理部门所制定的各 统计分析;时动研究; 项政策得到贯彻执行或与此直接有关 经营报告;雇员培训 的所有方法和程序构成”。 计划;质量控制等。11
二、企业内部控制和风险管理理论发展概述—美国阶段 时间 定义 内容
美国注册会计师协会第55号审计准 控制环境; 内部 控制 1988 则公告提出内部控制结构这个概念。 会计系统; 结构 企业内部控制结构包括为合理保证 控制程序。 企业特定目标的实现而建立的各种 政策和程序。 内部 1992 内部控制是一个由企业董事会、管 控制环境; 理层和其他员工实施的、旨在为下 风险评估; 控制 列各类目标的实现提供合理保证的 控制活动; 整合 过程:经营的有效性和效率、财务 信息与沟通; 框架 报告的可靠性、符合适用的法律和 监督。 法规。
二、企业内部控制和风险管理理论发展概述—美国阶段 时间 定义 内容
企业 风险 管理 整合 框架
2004 企业风险管理是一个过程,它由一 个主体的董事会、管理当局和其他 人员实施,应用于战略制定并贯穿 于企业之中,旨在识别可能会影响 主体的潜在事项,管理风险以使其 在该主体的风险容量之内,并为主 体目标的实现提供合理保证。
1.内部环境2.目标制定 3.事项识别 4.风险评估 5.风险反应
6.控制活动7.信息与沟通 8.监督13
三、、企业内部控制和风险管理理论发展概述—中 国
◆内部牵制阶段1978年《会计人员职权条例》 1984年《会计人员工作规则》 1986年《会计工作基础规范》
◆会计控制阶段1999年《会计法》将“内部控制”当作会计信 息“真实与完整”的基本手段之一 2001年至2004年财政部发布《内部会计控制基 本规范》和7个具体规范14
三、企业内部控制和风险管理理论发展概述—中国
◆企业全面风险管理阶段2006年6月国务院国资委发布《中央企业全面风险 管理指引》
企业内部控制规范体系阶段财政部等五部委2008年6月28日发布《企业内部控 制基本规范》。 2010年4月26日,财政部、证监会、审计署、银 监会、保监会联合发布了《企业内部控制配套指引》。 该配套指引连同此前发布的《企业内部控制基本规 范》,标志着适应我国企业实际情况、融合国际先进经验 15 的中国企业内部控制规范体系基本建成。
内部控制 5个目标 5个原则 5个要素 50条 合规、资产、报告、经营、战略 全面性、重要性、制衡性、适应性、 成本效益 内控环境、风险评
估、控制活动、 信息与沟通、内部监督
7章(总则+五要素+附则)
5个部门